Weltweit boomt der Markt der KI-Innovationen für Medizin und Pflege. Eine Vielzahl an Systemen stammt daher auch aus Ländern außerhalb Europas, wo oft schwächere Gesetze für den Datenschutz gelten. Dierks möchte aber auch hier beruhigen: „Eine Übermittlung von personenbezogenen Gesundheitsdaten in ein Land außerhalb der EU ist nur zulässig, wenn dieses auf der Liste der sicheren Drittstaaten steht oder zusätzliche Sicherungsmaßnahmen getroffen werden. Entsprechende Kontrollen können von den Aufsichtsbehörden durchgeführt werden.“ Der Rechtsexperte macht sich eher Sorgen um einen anderen Aspekt: „In Deutschland gibt es neben der DSGVO und dem Bundesdatenschutzgesetz auch die Landesdatenschutzgesetze, die Landeskrankenhausgesetze, das Sozialgesetzbuch, das Gendiagnostikgesetz und viele weitere Vorschriften. Diese Heterogenität ist in einem vereinten Europa, in einer globalisierten Welt ein Hindernis für Forschung und Wirtschaft im internationalen Wettbewerb.“ Caspar sieht im europäischen Datenschutzsystem jedoch eher einen Vorteil: „Sofern europäische Entwickler dem Datenschutz und darüber hinausgehenden ethischen Anforderungen im gesamten Prozess der Entwicklung und Anwendung von KI Beachtung schenken, kann dies auch international als Markenzeichen einer ʻAI made in Europeʼ genutzt werden.“
Letztendlich sehen beide Experten das Selbstbestimmungsrecht des Patienten über seine Daten als zentral an. Patienten müsse die Möglichkeit gegeben werden, den Umgang mit ihren Daten zu lernen und die Verantwortung und die Möglichkeiten, diese den Akteuren im Gesundheitswesen im jeweils erforderlichen Umfang zur Verfügung zu stellen, richtig einzusetzen, sagt Christian Dierks: „Es geht nicht darum, den Datenschutz um seiner selbst willen durchzusetzen, sondern um Wissensgefälle zu vermeiden, die den Betroffenen Nachteile bescheren könnten.“ Caspar sieht den Staat in der Pflicht, Patienten bei dieser Aufgabe zu unterstützen: „Der Deutsche Ethikrat weist zu Recht darauf hin, dass sich in verantwortungsethischer Perspektive die Notwendigkeit für den Staat zum gewährleistenden, überwachenden und gegebenenfalls auch regulierenden und sanktionierenden Eingreifen umso mehr aufdrängt, je weniger Unternehmen und private Organisationen Möglichkeiten bereitstellen, dem Einzelnen die Kontrolle über seine Daten zu erleichtern. Hier kommt dem Datenschutz künftig eine wichtige Funktion zu.“